+ Responder ao Tópico



  1. Citação Postado originalmente por AndrioPJ Ver Post
    Concordo contigo.

    O meu objetivo nisso tudo foi apenas informar as brechas existentes.
    As quais me fizeram pensar no seguinte:
    - Quem em sã consciência elaborou elas?
    no minimo, tem pouco conhecimento tecnológico ou pouco conhecimento do mercado e topologias usadas.
    pois existem brechas grotescas.


    Ai que está...
    Conforme o regulamento, apenas se você tiver AS que é obrigado a fazer a guarda do log.
    Todo o restante não é obrigado.
    E mesmo que queira fazer, o Regulamento ainda te permite a entregar e guardar o log do registro de conexão do IP privado... afinal, ele não diz o tipo/classe que deve ser entregue ao cliente.

    De qualquer forma, eu diria para não se apoiar na brecha por questão de qualidade.
    Tem que pensar grande, querer crescer.
    Cara, eu vi essa mesma brecha que vc citou, alem de outras (mais qual lei no brasil não tem brechas? Quer acabar com a classe dos advogados que vivem dela? kkk), só que o que não entendo é:

    Se tu tem log de ips privados, e o cara te questiona sobre um IP publico? Ou seja, nunca vc será questionado desta forma:

    "Qual o IP que o Joãozinho estava usando no dia tal e hora tal?"

    a pergunta será mais ou menos assim:

    "Qual o usuário estava conectado no dia tal e hora tal usando tal IP?"

    Lembrando que o Tal IP em momento algum aparece no seu log, afinal é seu endereço publico e compartilhado por todos seus clientes.

    E ai o que vc entrega?

  2. Citação Postado originalmente por marcioelias Ver Post
    Cara, eu vi essa mesma brecha que vc citou, alem de outras (mais qual lei no brasil não tem brechas? Quer acabar com a classe dos advogados que vivem dela? kkk), só que o que não entendo é:

    Se tu tem log de ips privados, e o cara te questiona sobre um IP publico? Ou seja, nunca vc será questionado desta forma:

    "Qual o IP que o Joãozinho estava usando no dia tal e hora tal?"

    a pergunta será mais ou menos assim:

    "Qual o usuário estava conectado no dia tal e hora tal usando tal IP?"

    Lembrando que o Tal IP em momento algum aparece no seu log, afinal é seu endereço publico e compartilhado por todos seus clientes.

    E ai o que vc entrega?
    Primeiramente, você tem que conhecer o regulamento profundamente.
    O que ele prevê, o que manda fazer e o que não manda.

    Segundo, em qualquer ação das autoridades, você deverá sempre mostrar interesse em ajudar, mas tudo dentro dos seus limites técnicos.

    Quando chegarem até você...
    Você responde que esse IP é o do servidor Central, que ele faz NAT.
    Sendo assim, os clientes recebem IP privado.
    Explique o conceito do NAT.

    E diga que no momento mencionado, estava online os clientes:

    - Maria (IP 192.168.0.100) - Inicio as 10:00 01/01/2015 - Fim 12:00 01/01/2015
    - Jose (IP 192.168.0.102) - Inicio as 07:50 01/01/2015 - Fim 18:01 01/01/2015
    - Sicrano (IP 192.168.0.150) - Inicio as 09:36 01/01/2015 - Fim 15:00 01/01/2015


    Como te disse:
    - O próprio regulamento diz que o provedor não é responsável por danos causados por terceiros.
    - O regulamento apenas obriga os Administradores de Sistema Autonomo (AS) a guardar o registro de conexão, que consiste em Data/Hora Inicio/fim, IP recebido pelo Terminal. mas não especifica o tipo de IP..... sendo assim, se você não é AS e mesmo assim quer guardar o IP privado (que seja), você está de acordo com o regulamento manda fazer. Eles não podem te indiciar por não entregar IP Publico, o regulamento não manda fazer isso.
    Última edição por AndrioPJ; 19-08-2014 às 10:16.



  3. Bom dia, quando o provedor for junto com advogado explicar isso tudo de log de ip privado, o desgaste ja foi maior do que o cara pensava, o problema é se hoje o provedor tem 500 clientes on em horário de pico. ta faturando 35000 mil sobre esses clientes, e fora os que estão bloqueados e nao estão conectado naquele momento. Não vejo motivo para usar Nat, não vejo motivo para usar ADSL com umas 10 ou mais linhas, quando o problema vem ai quero ver a reação. porque o ip valido no cliente ja tira um peso enorme do provedor na facilidade de identificar o cliente que pós sua vez é cliente final com data e hora de acesso arquivado no gerenciador de conexão.
    Ao comentário do colega ai em cima, o fato de não especificar a classe de IP na lei, é realmente uma brecha grande, porque se estivesse claro que o cliente final de qualquer provedor com CNPJ como manda o figurino, teria que ter um bloco de IP valido com sua operadora, ai sim a casa iria cair para todos os provedores que repassa Internet com ADSL e ip Privado.

  4. Citação Postado originalmente por duh182 Ver Post
    Bom dia, quando o provedor for junto com advogado explicar isso tudo de log de ip privado, o desgaste ja foi maior do que o cara pensava, o problema é se hoje o provedor tem 500 clientes on em horário de pico. ta faturando 35000 mil sobre esses clientes, e fora os que estão bloqueados e nao estão conectado naquele momento. Não vejo motivo para usar Nat, não vejo motivo para usar ADSL com umas 10 ou mais linhas, quando o problema vem ai quero ver a reação. porque o ip valido no cliente ja tira um peso enorme do provedor na facilidade de identificar o cliente que pós sua vez é cliente final com data e hora de acesso arquivado no gerenciador de conexão.
    Ao comentário do colega ai em cima, o fato de não especificar a classe de IP na lei, é realmente uma brecha grande, porque se estivesse claro que o cliente final de qualquer provedor com CNPJ como manda o figurino, teria que ter um bloco de IP valido com sua operadora, ai sim a casa iria cair para todos os provedores que repassa Internet com ADSL e ip Privado.
    concordo contigo.
    conforme vai crescendo, utilizar ADSL ou mesmo NAT em grande escala se torna desnecessário.

    mas infelizmente ainda existem provedores pequenos.
    ou mesmo provedores grande que usam NAT.... sim, por incrivel que pareça, alguns provedores grandes usam NAT.
    Explico o porque:
    - conforme a rede cresce ou dependendo da topologia usada pelo provedor, é necessário que faça a quebra dos blocos de IP e direcione para os concentradores.
    O problema é que algumas vezes pode acontecer de conectar mais clientes do que a quantidade de IP que foi direcionado para lá. nesse caso, é comum eles configurarem um pool_privado para ser usado quando o publico acaba.

    Em todo caso, meu objetivo no apontamento dessa brecha não é me beneficiar, até porque já uso IP publico e guardo o log do registro da conexão a muito tempo.
    Mas sim debater a brecha existente, aumentar o conhecimento.
    é sempre bom tomar conhecimento.



  5. Valeu meu rei essa é a questão conhecimento sempre.


    AndrioPJ, Abraços..






Tópicos Similares

  1. máquinas da rede não acessam a internet pelo squid
    Por LOWSDYVE no fórum Servidores de Rede
    Respostas: 6
    Último Post: 07-04-2009, 16:33
  2. Internet sem licença dá cadeia?
    Por lucianogf no fórum Assuntos não relacionados
    Respostas: 7
    Último Post: 14-07-2008, 00:41
  3. Respostas: 38
    Último Post: 21-05-2008, 07:42
  4. Internet pelo MAC da palca
    Por vcasali no fórum Servidores de Rede
    Respostas: 11
    Último Post: 28-08-2006, 15:04
  5. Bloquear internet pelo conteúdo da página.
    Por romens no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-09-2005, 23:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L